Государство - Все публикации

Государство - Все публикации

Разбор сценариев применения регламента GDPR в России

...
Разбор сценариев применения регламента GDPR в России

Регламент GDPR действует во всех обрабатывающих персональные данные резидентов и граждан ЕС организациях, независимо от территориального расположения. Май 2018 года известен тем, что Европа приняла новые правила обработки персональных данных, где усилилась ответственность за их нарушение. За невыполнение — грозит штраф от 2 до 4 % от годового оборота компании. Практика применения данного регламента вызывает много вопросов у российских компаний, которые работают с персональными данными.

VPN-шлюзы С-Терра СиЭсПи теперь на российских аппаратных платформах

...
VPN-шлюзы С-Терра СиЭсПи теперь на российских аппаратных платформах

«С-Терра СиЭсПи» и «Аквариус» начинают производство VPN-шлюзов с ГОСТ-криптографией на российских аппаратных платформах, что особенно актуально для субъектов КИИ и государственных организаций.

Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

...
Kaspersky: главные угрозы для АСУ — брутфорс RDP и зловредные письма

Согласно статистике «Лаборатории Касперского», за вторую половину прошлого года доля атакованных компьютеров АСУ выросла на 0,82 п.п. и составила 33,42%. Прирост за полугодие показали 62% стран, в том числе Россия (до 34,6%), — в основном за счет угроз, распространяемых через электронную почту.

Банк России: целевые атаки на финансовые институты почти прекратились

...
Банк России: целевые атаки на финансовые институты почти прекратились

По оценке Банка России, в прошлом году количество атак, нацеленных на кражу ПДн клиентов кредитно-финансовых организаций с помощью социальной инженерии, существенно увеличилось. Возрос также спрос на такую информацию и услуги по оценке состояния банковских счетов. Число целевых атак на банки с использованием вредоносных программ продолжает снижаться; взломы сетей таких учреждений стали редким явлением, и ущерб от них минимален.

ФСТЭК России не будет сертифицировать ИБ-средства без техподдержки

...
ФСТЭК России не будет сертифицировать ИБ-средства без техподдержки

Федеральная служба по техническому и экспортному контролю хочет внести изменения в свое «Положение о системе сертификации средств защиты информации». Предложенные поправки, в частности, вводят запрет на сертификацию продуктов иностранного производства, использование которых ограничено российским законодательством, а также продуктов, для которых техподдержка не предусмотрена.

R-Vision представила программный комплекс R-Vision КИИ

...
R-Vision представила программный комплекс R-Vision КИИ

Компания R-Vision представила программный комплекс R-Vision КИИ. Продукт помогает субъектам критической информационной инфраструктуры (КИИ) выстроить прозрачный процесс обеспечения соответствия требованиям Федерального Закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ. Анонс состоялся на конференции «Информационная безопасность АСУ ТП критически важных объектов», проходившей в Москве 17 и 18 марта 2021 года.

Google рассказала о мистической кибергруппе, использовавшей 11 0-day

...
Google рассказала о мистической кибергруппе, использовавшей 11 0-day

Таинственная группа киберпреступников использовала по меньшей мере 11 уязвимостей нулевого дня (0-day) в ходе хорошо подготовленной операции, затронувшей в 2020 году пользователей Android, iOS и Windows. О сложных кибератаках рассказала команда Google.

Альфа-банк заплатит 1 миллион за информацию о телефонном мошенничестве

...
Альфа-банк заплатит 1 миллион за информацию о телефонном мошенничестве

РБК стало известно, что Альфа-банк готов заплатить 1 млн рублей за сведения, которые помогут поймать телефонных мошенников или найти их колл-центр. Всего на эти цели в банке пока выделили 5 млн, но охотно потратят и больше, если поступающая информация окажется полезной.

Операторов могут обязать передавать Роскомнадзору данные об абонентах

...
Операторов могут обязать передавать Роскомнадзору данные об абонентах

Роскомнадзор хочет получать от российских операторов связи подробную информацию о звонках и переписках граждан: кто кому звонил, кто получал или отправлял сообщения. Инициаторы пояснили, что это необходимо для борьбы с распространением «серых» сим-карт.

Теория и практика киберучений — опыт российского рынка ИБ

...
Теория и практика киберучений — опыт российского рынка ИБ

Киберучения и киберполигоны — понятия для отечественного ИБ-рынка относительно новые. Является ли отработка навыков отражения направленных атак реальным инструментом информационной безопасности или интерес к ней обусловлен в первую очередь возможными действиями регуляторов — рассуждают представители вендоров, системных интеграторов и заказчиков таких решений и услуг.